Звук і світло, нова зброя хакерів - science & vie

нова

Вчені успішно зламали електронних помічників та смартфони віддалено за допомогою лазера або звуку. Експлуатація в лабораторії, яка безпосередньо базується на дефекті наших об’єднаних об’єктів ... аж до загрози їм ? Офелія Суркуф проводив розслідування.

Хроно

2008 рік

Злом за допомогою радіохвиль

Кардіостимулятори відволікаються від своєї медичної функції.

2017 рік

Злом зі звуком

Дослідники беруть під контроль навігаційну систему автомобіля за допомогою ультразвуку.

2019 р

Злом зі світлом

Голосові асистенти дистанційно управляються через мікрофон за допомогою лазерного світла.

Це історія цікавого тесту на злом, який розпочинається у 2018 році. Дослідник, який спеціалізується на розробці та безпеці мікрочіпів, Такеші Сугавара, перебуває у своїй лабораторії в передмісті Токіо, Японія, коли йому спадає на думку: чи можливо взяти під контроль мікрофони за допомогою світла? Він спирається на ефірну роботу Олександра Грехема Белла, винахідника телефону, та його попередні дослідження безпеки щодо проведення деяких тестів. Потім він використовує конференцію в Університеті Мічигану протягом літа, щоб показати свою роботу іншому досліднику, Кевіну Фу. Цей візит є своєчасним. Американський є еталоном, коли справа доходить до хакер електронні пристрої із звуковими вібраціями. Коли Сугавара представляє йому свої перші результати на мікрофоні iPad, Кевін Фу негайно пропонує йому залишитися в лабораторії на півроку.

Зустріч плідна. Майже через півтора року, у листопаді 2019 року, два інженери опублікували своє руйнівне відкриття. «Так», справді можливо взяти під контроль голосового асистента за допомогою простого світла лазера! Результат говорить сам за себе. Дослідники успішно відкрили гаражні ворота та придбали товари в Інтернеті для різних моделей голосових помічників: Google Home, Amazon's Echo та Facebook Portal Mini. Команда навіть розповідає про те, що вдалося "для розваги" зробити хак з вікна будівлі ... на відстані понад 75 м. !

ПЕРШИЙ З УМОВИ ПІРАТІЇ

Це перший, ніколи голосовий асистент не був зламаний світлом. Це також рекорд: ніколи до цього ми цього не робили. І це демонстрація вразливості до хвиль наших електронних об’єктів. Тому що за останні роки накопичуються десятки досліджень. Ще в 2008 році команда Кевіна Фу проводила новаторські роботи в лабораторії. Таким чином вона показала, що могла зламати кардіостимулятори радіохвилями та здалеку серце фібрилювати. Цей жахливий сценарій не справив занадто великого впливу на широку громадськість завдяки технічним обмеженням методу. По-перше, обладнання, необхідне для здійснення цієї атаки, було дуже дорогим (понад 30 000 доларів США, або близько 27 500 євро), і воно вимагало спеціальних знань. Перш за все, операція була виконана всього в декількох сантиметрах від пристрою з дуже високою гучністю звуку. Досить сказати, що в реальній ситуації ця атака була б не дуже стриманою ...

За винятком того, що інформатики продовжували свої напади, аж до публікації, в 2017 році, дослідження, яке змусило більше говорити про це. У лабораторії університету Чжецзян в Китаї дослідники успішно зламали Siri, Google Now, Cortana, Alexa ... і навіть систему автомобіля Audi з ультразвуком. З вражаючим майстерністю: вони змушували пристрої переходити на шахрайські сайти, викрадали їх камери та мікрофони, щоб здійснювати дзвінки без відома користувача, надсилали фальшиві повідомлення та електронні листи, публікували підроблені повідомлення або перевести смартфони в режим польоту. А це на відстань до 7,6 м !

За допомогою цих досліджень, "ми торкаємось фундаментального питання знання того, що сприймають датчики, аналізує Сара Рампацці, одна з дослідниць, яка працювала над дослідженням лазера.

Ми думаємо, що вони просто працюватимуть так, як мали би. Оптичний датчик реагуватиме лише на світло. Звуковий датчик для звучання. За винятком того, що вони можуть сприймати більше, ніж призначено, і неправильно інтерпретувати сигнал ".

Оскільки у всіх цих випадках, будь то ультразвук чи світло, це той самий компонент, на який націлено і управляється дистанційно, незначний електромеханічний чіп. Її ім'я ? MEMS (мікроелектромеханічна система). Саме він дає можливість відкривати зачинені двері, запускати машини та надсилати електронні листи. Присутній майже у всіх підключених об'єктах (планшетах, смартфонах, дронах тощо), він виконує роль датчика і може виконувати роль мікрофона в голосових помічниках, гіроскопа в смартфонах або акселерометра в підключених годинниках.

Як і будь-який мікрофон, він чутливий до звукових хвиль, але також і електромагнітний, якщо він добре сконцентрований. Дослідники швидко виявили, що при контакті з лазерним променем його мембрана вібрує так, ніби це звукова хвиля. Потім ланцюг перетворює ці вібрації в електричний струм, потім у цифровий сигнал ... І, магія !, голосовий помічник виявляється зламаним (див. Інфографіку). MEMS також відрізняється особливою чутливістю. "Це мікроструктури розміром менше 1 мм2, що складаються лише з кремнію та транзисторів. Тому вони тендітні та дуже чутливі до всіх вібрацій у повітрі, хоч і крихітні", детально Тимоті Триппел, який працює в команді Кевіна Фу.

КОЖНА МЕМА - ДВЕРІ ВХОДУ

"

Якщо дослідники знайдуть спосіб управління датчиками, хакер його теж знайде

"

Як лазер відкриває замкнені двері

"Датчики стали лише лазівкою, оскільки дослідники знайшли спосіб направити різні типи хвиль, щоб взяти їх під свій контроль"., зазначає Іліас Гічаскіель, дослідник кібербезпеки в Оксфордському університеті, який спеціалізується на комп’ютерних компонентах. Тому що, якщо дослідники знайшли це засіб, немає сумнівів, що хакер зможе його теж знайти ... Ось чому багато вчених, які розробляють електронні чіпи, як Такесі Сугавара, відіграють цю подвійну роль: створення фішки, але також намагатися їх відхилити. "Це неймовірно благодатний грунт для досліджень безпеки", додає Матьє Кунш.

3 методи злому

Дійсно, вразливості, яких слід передбачити, майже нескінченні, і виробники далекі від того, щоб врахувати всі попередження, що надходять від лабораторій.

" Інтернет речей ускладнює безпеку як ніколи, турбує Бен Чжао, професор комп'ютерних наук з Чиказького університету, який зокрема працює над безпекою штучного інтелекту. Компаніям не рекомендується застосовувати всі можливі засоби захисту, і економічний фактор набуває значення, оскільки захищати пристрій дорого. Якщо ціна на 1 або 2 євро вища, вона втрачає свою конкурентоспроможність ".

Так, у 2017 році дослідження лабораторії Кевіна Фу спонукали Міністерство національної безпеки США (Cisa) попередити про вразливість MEMS. Американська адміністрація з контролю за продуктами та ліками (FDA) також оновила свої рекомендації щодо затвердження медичних виробів (таких як кардіостимулятори або дефібрилятори), щоб обмежити ризики. Тим більше, що немає необхідності захоплювати об'єкт, щоб MEMS прослизнув. 18 квітня 2018 року майже третина жорстких дисків у центрі обробки даних у Швеції були знищені шумом пожежної сигналізації, яка спрацювала на компонент. Послуги були недоступні годинами, і нові записи довелося імпортувати з-за кордону в рекордні терміни ...

ПАРАДИ ПІД ВИВЧЕННЯ

За винятком того, що забезпечити MEMS не так просто. "Проблема в тому, що немає можливості назавжди позбутися їхньої вразливості., попереджає Тімоті Триппел.

Це походить від способу роботи датчиків. Однак ми не можемо запобігти чутливості акселерометра до руху, оскільки без нього пристрій більше не працюватиме! Тому ми повинні розробляти стратегії, що обмежують ризики ". Це можна зробити за допомогою здорових глуздів, таких як не залишати голосового асистента біля вікна, не закривати мікрофон піною або антирефлекторним фільтром або застосовувати більш складні підходи.

У цій перспективі вже вивчаються два шляхи. Перший - дублювати вимірювання, зроблені MEMS. Наприклад, для перехресних посилань на інформацію будуть поєднані термодатчик і мікрофон. Ця асоціація дозволить виявити, чи сприймається хвиля не від звуку, а від джерела тепла, і таким чином запобігти атаці. Однак це рішення передбачало б додавання більшої кількості датчиків і переосмислення великої кількості електронних схем. Виробники підключених об'єктів вважають ціну, яку потрібно заплатити, занадто високою, на думку яких загроза залишається відносно низькою ...

Другий варіант менш дешевий. Він полягає в забезпеченні програмного забезпечення для розпізнавання голосу, щоб вони могли визначити, чи справді голос, що віддає замовлення, є голосом користувача. Обхідний шлях, який передбачає попереднє налаштування голосів, обмеження виконання команд записаними ... і яке ризикує бути обійденим. Оскільки програмне забезпечення, що імітує людський голос, просувається стрибками, а алгоритми розпізнавання мови все ще роблять багато помилок.

"Це гра в котів і мишок, резюмує Тімоті Триппел. Завжди є спосіб подолати бар’єри, але наша мета - це максимально ускладнити злом.

Якщо людині вдасться напасти, це не буде дитина у його гаражі, це буде держава, яка спеціально хоче напасти на вас, і вона вкладе в це ресурси "." "Якщо частина цієї роботи нагадує шпигунську романи, інші набагато тривожніші ", спостерігає Бен Чжао. За його словами, хаки з ультразвуком є ​​найближчою загрозою. Ті, хто використовує лазерне світло, все ще занадто дорогі (принаймні кілька тисяч євро) і занадто складні для розгортання (потрібні великі знання з фізики та техніки, а також конкретне обладнання), щоб бути в межах досяжності хакерів. "У всіх випадках, тим не менше зазначає дослідник, важливо провести це дослідження. Ми повинні бути стурбовані цими атаками, які ще не існують і які можуть ніколи не існувати, щоб передбачити катастрофи, які вони можуть спричинити ".

Тим більше, що ці методи виявилися б особливо небезпечними, якби в підсумку змішали використання фізичного стимулу та шкідливого програмного забезпечення. Це було б, наприклад, можливо, уявляє собі Матьє Кунше хакер смартфон або голосовий асистент із відео YouTube: "Вам просто потрібно приховати нечутний ультразвуковий сигнал в аудіодоріжці. Зробити це досить просто". Це те, що намагалася зробити індійська рекламна компанія Silverpush у 2015 році. Вона хотіла транслювати рекламні ролики, що містять ультразвук! Вони могли б відстежувати пристрої, розміщені біля телевізора, за допомогою своїх мікрофонів і таким чином націлювати рекламу відповідно до присутніх у кімнаті та їх звичок перегляду. Кампанія була зупинена через рік після того, як Федеральна комісія з ринків (FTC) засунула її. Але концепція дає гарне уявлення про вже можливі відхилення MEMS. Все тільки починається ...

MEMS, вразливі елементи

Ці міні-електромеханічні системи є майже у всіх об’єктах, що пов’язані між собою. Вони служать оптичними, звуковими, тиском, датчиками руху чи орієнтації.

Комп’ютери також націлені

Не тільки об’єкти, що з’єднуються, можуть бути націлені хвилями. Зокрема, лабораторія Університету Бен-Гуріона в Тель-Авіві (Ізраїль) показала, що інформацію можна отримувати з високо захищених комп'ютерів за допомогою силових кабелів, тепла або електромагнітних перешкод. Мордехай Гурі, дослідник цих хакерських ідей, також щойно опублікував нову розробку: він заразив комп'ютер вірусом, здатним витягувати з нього інформацію та кодувати її ... у варіаціях яскравості екрану.

Ці зміни у світлі не видно людському оку, але камери спостереження або телефонні камери, веб-камери можуть їх підхопити.

Хакер повинен лише відновити дані !